🌟数说小语｜应用内加密（AOE面向切面加密） 部署位置 应用服务器 原理 应用内加密（AOE面向切面加密）技术，能以免开发改造方式，实现应用系统中结构化数据和非结构化数据的存储加密，并提供细粒度访问控制、丰富脱敏策略、以及数据访问审计功能，为应用打造全面有效且易于实施的数据安全保护。其实现原理是将数据安全插件部署在应用服务中间件，结合旁路部署的数据安全管理平台、密钥管理系统，通过拦截入库SQL，将数据加密后存入数据库。 优势 1、数据加密与业务逻辑解耦。该加密技术通过AOE面向切面加密方式，可以将安全与业务在技术上解耦，又在能力上融合交织，拥有高度灵活性； 2、不影响业务运营。应用内加密（AOE面向切面加密）适用于“应用免改造”的实战需求，能够实现以配置的方式敏捷部署实施，对应用的连续运行无影响。同时与其他加密技术相比，该技术对数据加解密的影响最低；3、基于细粒度权限控制的数据安全防护。该加密技术可针对应用打造“主体到用户，客体到字段”的安全防护体系，能够根据不同属性的人群，实施细粒度的权限控制，实现对企业内部人员的敏感数据访问最小化授权。 挑战 1、对应用程序编程语言和框架需要做适配。企业实际应用系统错综复杂，涉及到多样化的编程语言与框架，这对AOE面向切面加密技术的实现提出较高的工程化实现挑战。